(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111618907.0 (22)申请日 2021.12.27 (71)申请人 杭州趣链科技有限公司 地址 310000 浙江省杭州市西湖区文三路 199号13幢南楼5 01室 (72)发明人 张延楠　谭锦志　汪小益　匡立中　 詹士潇　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 张萍 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 数据防泄露的方法、 电子设备和计算机可读 存储介质 (57)摘要 本发明提供了一种数据防泄露的方法、 电子 设备和计算机可读存储介质， 涉及数据处理领 域， 该方法包括获取第一密文数据； 响应于第二 参与端发起的查询请求， 将对第一密文数据进行 解密的第二参与端确定为目标参与端； 获取目标 参与端上传的第二密文数据(该第二密文数据为 目标参与端基于随机选择的第二公钥对叠加数 据加密后得到的， 叠加数据为第二待发送数据和 第一待发送数据生成的第三待发送数据)， 当每 个第二参与端均被确定为目标参与端， 并获取到 相应的目标参与端发送的第二密文数据之后， 将 获取的最后一个第二密文数据确定为目标密文 数据。 本发 明可以防止联邦组 中参与端之间的恶 意串通， 避免泄露客户隐私数据， 提升了数据的 安全性。 权利要求书2页 说明书11页 附图3页 CN 114338144 A 2022.04.12 CN 114338144 A 1.一种数据防泄露 的方法， 其特征在于， 所述方法应用于区块链， 所述 区块链中包括多 个区块链节点， 每个所述区块链节点对应一个联邦组的参与端； 所述区块链上预先存储有 公钥列表， 所述公钥列表中包括联邦组的每 个参与端对应的公钥； 所述方法包括： 响应于第一参与端调用智能合约的调用请求， 从所述公钥列表中选取第 一公钥发送至 所述第一参与端； 所述第一 公钥为所述 公钥列表中除第一参与端以外的第二参与端中随机 一个公钥； 获取所述第一参与端上传的第一密文数据； 其中， 所述第一密文数据为所述第一参与 端基于所述第一公钥对所述第一 参与端对应的第一待发送数据进行加密后的得到的； 响应于第二参与端发起的查询 请求， 将对所述第 一密文数据进行解密的第 二参与端确 定为目标参与端； 获取所述目标参与端上传的第二密文数据； 其中， 所述第二密文数据为通过所述目标 参与端基于目标私钥对所述第一密文 数据进行解密得到所述第一待发送数据， 基于第二参 与端对应的第二待发送数据和所述第一待发送数据生成第三待发送数据， 并基于第二公钥 对所述第三待发送数据进 行加密得到的； 所述第二公钥为当前公钥列表中除当前第二参与 端对应的公钥之外的其 他公钥中随机一个公钥； 当每个第二参与端均被确定为所述目标参与端， 并获取到相应的目标参与端发送的第 二密文数据之后， 将获取的最后一个第二密文数据确定为目标密文数据。 2.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 在响应于第 一参与端调用智能合约的调用请求之后， 将所述第 一参与端对应的公钥存 储于已使用列表， 同时删除所述公钥列表中的第一 参与端对应的公钥； 以及， 在响应于第二参与端发起的查询请求， 并确定所述目标参与端之后， 将所述目标参与 端对应的公钥存储于所述已使用列表， 同时删除所述公钥列表中的目标参与端对应的公 钥。 3.根据权利要求1所述的方法， 其特征在于， 响应于第二参与端发起的查询请求， 将对 所述第一密文数据进行解密的第二 参与端确定为目标参与端的步骤， 包括： 响应于第二参与端发起的查询 请求， 通过所述第 二参与端对所述第 一密文数据进行解 密， 并对解密后得到的验证码进行 校验； 其中， 所述第二 参与端为多个； 将验证码校验通过的第二 参与端确定为所述目标参与端。 4.根据权利要求1所述的方法， 其特征在于， 每个参与端对应的所述待发送数据包括每 个参与端对模型进行训练得到的模型参数； 基于第二参与端对应的第二待发送数据和解密 后的密文中携带的第一待发送数据生成第三待发送数据的步骤， 包括： 通过所述第二参与端将与所述第二参与端对应的第二模型参数和解密后的密文中携 带的第一模型参数进行加 和处理， 得到当前模型参数； 基于所述当前模型参数和预 先设置的验证码生成第三模型参数。 5.根据权利要求4所述的方法， 其特征在于， 当所述待发送数据为模型参数时， 对应的 目标参数为对所述目标密文数据进行均值处 理后的模型参数； 所述方法还 包括： 向每个参与端广播所述目标参数， 以使每个参与端基于所述目标参数对模型进行更新权　利　要　求　书 1/2 页 2 CN 114338144 A 2训练， 直至模型收敛。 6.根据权利要求2所述的方法， 其特 征在于， 所述方法还 包括： 判断所述公钥列表是否为空； 如果是， 确定所述待发送数据聚合完毕， 并将所述已使用列表中的公钥重新存储于所 述公钥列表中。 7.根据权利要求1所述的方法， 其特征在于， 基于第 二公钥对所述第 三待发送数据进行 加密的步骤， 包括： 基于第二公钥和预 先选择的加密方法对所述第三待发送数据进行加密。 8.一种数据防泄露 的装置， 其特征在于， 所述装置应用于区块链， 所述 区块链中包括多 个区块链节点， 每个所述区块链节点对应一个联邦组的参与端； 所述区块链上预先存储有 公钥列表， 所述公钥列表中包括联邦组的每 个参与端对应的公钥； 所述装置包括： 公钥选取模块， 用于响应于第一参与端调用智能合约的调用请求， 从所述公钥列表中 选取第一 公钥发送至所述第一参与端； 所述第一 公钥为所述 公钥列表中除第一参与端以外 的第二参与端中随机一个公钥； 第一获取模块， 用于获取所述第 一参与端上传的第 一密文数据； 其中， 所述第 一密文数 据为所述第一参与端基于所述第一公钥对所述第一参与端对应的第一待发送数据进行加 密后的得到的； 目标确定模块， 用于响应于第二参与端发起的查询请求， 将对所述第一密文数据进行 解密的第二 参与端确定为目标参与端； 第二获取模块， 用于获取所述目标参与端上传的第 二密文数据； 其中， 所述第 二密文数 据为通过所述目标参与端基于目标私钥对所述密文数据进行解密得到所述第一待发送数 据， 基于第二参与端对应的第二待发送数据和第一待发送数据生成第三待发送数据， 并基 于第二公钥对所述第三待发送数据进 行加密得到的； 所述第二公钥为当前公钥列 表中除当 前第二参与端对应的公钥之外的其 他公钥中随机一个公钥； 遍历执行模块， 用于当每个第二参与端均被确定为所述目标参与端， 并获取到相应的 目标参与端发送的第二密 文数据之后， 将获取的最后一个第二密 文数据确定为目标密文 数 据。 9.一种电子设备， 其特征在于， 包括处理器和存储器， 所述存储器存储有能够被所述处 理器执行 的计算机可执行指令， 所述处理器执行所述计算机可执行指令以实现权利要求1 至7任一项所述方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机可 执行指令， 所述计算机可执行指令在被处理器调用和执行时， 计算机可执行指令促使处理 器实现权利要求1至7任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114338144 A 3